| Titre | Vulnérabilité critique dans connectwise recover et r1soft server backup manager |
| Numéro de Référence | Numéro de Référence 38950311/22 |
| Date de publication | Date de publication 02 novembre 2022 |
| Niveau de Risque | Niveau de Risque Modéré |
| Niveau d'Impact | Niveau d'Impact Modéré |
ConnectWise Recover version antérieures à 2.9.9 versions
R1Soft SBM version 6.16.3 version antérieures à v6.16.4
CVE-2022-36537
ConnectWise a publié des mises à jour de sécurité pour corriger une vulnérabilité critique d'exécution de code à distance (RCE) (CVE-2022-36537) affectant le framework ZK utilisé dans les solutions de sauvegarde sécurisée ConnectWise Recover et R1Soft Server Backup Manager (SBM).
L'exploitation réussie de cette vulnérabilité pourrait permettre à un attaquant d’exécuter du code à distance ou d'accéder directement à des données confidentielles.
Veuillez se référer au bulletin de sécurité ConnectWise du 28 octobre 2022 afin de corriger ces vulnérabilités.
Exécution du code arbitraire à distance
Atteinte à la confidentialité des données
Bulletin de sécurité ConnectWise du 28 octobre 2022:
https://www.connectwise.com/company/trust/security-bulletins/r1soft-and-recoversecurity-bulletin
DGSSI2024 All rights reserved
